3.11 的 blog 我們跳過了。不是因為沒什麼好說——3.11 其實相當豐富——而是 3.12 在四天後就跟著出來了,合在一篇講更合理。兩個版本,一篇文章。
以下是真正重要的部分。
Control UI:Dashboard v2
Control UI 從頭重寫。不是換個外觀,是整個思路都重來了。
舊版 dashboard 是一張大頁面,什麼都往裡塞。新版切成了獨立的功能區:Overview、Chat、Config、Agent、Sessions,各司其職。Power user 有 Command Palette(Cmd+K),手機有底部 Tab 列,Chat 介面支援 slash 指令、訊息搜尋、匯出和釘選訊息。
這是 @BunsDev 在 PR #41503 的貢獻,影響的是每天用瀏覽器管理 OpenClaw 的人的操作習慣。如果你是靠瀏覽器管理自己的 instance,現在用起來會完全不一樣。
Fast Mode:GPT-5.4 和 Claude,一個開關搞定
Fast mode 之前是個模糊的概念——有些模型支援、有些不確定,各介面的開關行為也不一致。
3.12 把這件事統一了。現在有一個統一的 /fast 開關,橫跨 TUI、Control UI 和 ACP 都能用。對 OpenAI,它會讓請求走 GPT-5.4 的 fast tier;對 Anthropic,它直接對應 API 的 service_tier 參數。兩者都有即時驗證——如果你的帳號沒有 fast-tier 存取權,系統會明確告訴你,不會悄悄降級。
Per-model 的 config 預設值讓你可以針對特定模型開啟 fast mode,其他模型維持標準模式。Session 層級的覆寫則讓你在對話中途隨時切換。
一個開關,兩家供應商,所有介面行為一致。就這樣。
Ollama:正式晉升一等公民(3.11)
Ollama 在 3.11 從「支援」升格為「一等公民」。
Onboarding 精靈現在有了專屬的 Ollama 流程,分兩種模式:Local(全部在本機跑)和 Cloud + Local(雲端模型負責繁重任務,本機模型處理隱私敏感內容)。支援瀏覽器雲端登入、根據你的硬體推薦模型,以及智慧跳過——如果你用的是雲端模型,就不會多此一舉地在本機拉取。
這件事的意義在於:本機模型是隱私問題的解答。不需要 API 金鑰,資料不離開你的機器,也沒有月費帳單。對想要這些的用戶,現在的設定流程已經跟雲端供應商一樣順暢了。感謝 @BruceMacD。
另外,Ollama、vLLM 和 SGLang 在 3.12 全部遷移到了 provider-plugin 架構。供應商自己掌控 onboarding、模型探索、選擇器設定和選後 hook,整個架構變成模組化。如果你在開發自訂供應商整合,這就是要參考的模式。
多模態記憶:圖片與音訊(3.11)
OpenClaw 的記憶系統學會了看和聽。
3.11 為 memorySearch.extraPaths 加入了選擇性的多模態索引功能。把路徑指向一個存放圖片或音訊的資料夾,記憶搜尋就能在 context 中召回這些內容。底層使用 Gemini 的 gemini-embedding-2-preview 模型,支援設定輸出維度,維度變更時自動重新索引。
這個功能需要明確啟用——不會偷偷幫你把整個相簿建索引。但對於想讓 agent 記住視覺 context(截圖、圖表、收據)的用戶,這是個實質的能力提升。感謝 @gumadeiras。
iOS 與 macOS:原生體驗持續改善(3.11)
3.11 帶來了兩個原生平台上的重要改進:
iOS Home Canvas(@ngutman):iOS app 加入了內建的歡迎畫面,含即時 agent 概覽,在連線、重連和 app 切回前景時自動更新。浮動控制項替換成固定的工具列,版面配置適配小螢幕手機,Chat 現在在解析後的主 session 中開啟,而不是在合成的 iOS session 裡。另外也加入了搭配 Fastlane 的 TestFlight beta 發布流程。
macOS Chat UI(@ImLukeF):macOS 的 Chat 輸入框現在有模型選擇器,thinking level 選擇在重啟後會保留,session 模型也能在各供應商之間正確同步。
這些不是亮眼的主打功能,但影響會慢慢累積。原生體驗每改善一點,「透過 Telegram 用 OpenClaw」和「原生 app 使用 OpenClaw」之間的差距就縮小一點。
Kubernetes:起步的基礎
3.12 加入了 Kubernetes 的入門安裝路徑:原始 manifest、用於本機測試的 Kind 設定,以及部署文件。感謝 @sallyom、@dzianisv 和 @egkristi。
這不是生產級的 Helm chart——而是想在 K8s 上跑 OpenClaw 的團隊的起點。預計會根據社群回饋快速迭代。
Subagent:sessions_yield
一個小但重要的編排原語:sessions_yield 讓 orchestrator agent 可以立即結束當前 turn、跳過所有排隊中的工具工作,並把一個隱藏的後續 payload 帶入下一個 session turn。
為什麼這很重要:在多 agent 工作流程中,有時 orchestrator 需要提早中止一個 turn——也許是有更高優先級的任務進來了,也許是目前的工具鏈走偏了。在這之前,你必須等所有排隊的工作跑完。現在可以直接插隊。感謝 @jriff(#36537)。
安全性:8 則公告
這一節是你在生產環境跑 OpenClaw 時真的應該仔細看的部分。3.11 到 3.12 之間,一共有 8 則 GitHub Security Advisory:
重大:WebSocket Origin 驗證(3.11) **GHSA-5wcw-8jjv-m286** — 當代理標頭不存在時,瀏覽器的 origin 驗證會被跳過。在 trusted-proxy 模式下,這開啟了跨站 WebSocket 劫持的攻擊路徑,可讓不可信的 origin 取得 `operator.admin` 存取權。修正方式:無論是否有代理標頭,origin 驗證現在都會在所有瀏覽器連線上執行。
3.12 安全性修正
| Advisory | 問題 | 影響 |
|---|---|---|
| GHSA-99qw-6mr3-36qr | Workspace plugin 未經信任確認自動載入 | 複製的 repo 可靜默執行 plugin 程式碼 |
| GHSA-pcqg-f7rg-xfvv | exec 核准提示中含隱形 Unicode 字元 | 零寬字元可偽裝被審查過的指令 |
| GHSA-9r3v-37xh-2cf6 | exec 偵測中的 Unicode 正規化繞過 | 全形/隱形字元可規避啟發式檢查 |
| GHSA-f8r2-vg7x-gh8m | POSIX 上 exec 允許清單的大小寫敏感問題 | Pattern 可能跨大小寫/目錄邊界過度比對 |
| GHSA-r7vr-gr74-94p8 | 非擁有者存取 /config 和 /debug | 已授權的非擁有者可進入僅限擁有者的介面 |
| GHSA-rqpp-rjj8-7wv8 | 共用 token 的 scope 自我宣告 | 無裝置 token 可自行宣告提升的 scope |
| GHSA-vmhq-cqm9-6p7q | 透過 browser.request 持久化瀏覽器設定檔 | 有寫入權限的呼叫者可持久化僅限 admin 的瀏覽器設定檔 |
| GHSA-2rqg-gjgv-84jm | Agent workspace 邊界被覆寫 | 外部呼叫者可覆寫 gateway 的 workspace 邊界 |
Unicode 相關的修正(GHSA-pcqg、GHSA-9r3v)特別值得理解。攻擊者利用零寬和全形 Unicode 字元,讓惡意指令在核准提示中看起來人畜無害。修正方式是在顯示和偵測之前,先對 Unicode 進行正規化並移除隱形格式字元。
Workspace plugin 的修正(GHSA-99qw)改變了預設行為:複製的 repository 中的 plugin 不再自動載入,現在需要明確的信任決策。這是個 breaking change,會影響所有依賴隱式 workspace plugin 載入的人——而且這是刻意的。
結論:請更新到 3.12。 這些不是理論上的漏洞。
其他修正
兩個版本中還有一長串修正,篇幅有限無法一一列出,但對特定用戶來說相當重要:
- •Telegram:模型選擇器的持久化、HTML 分段、預覽投遞去重——四個獨立修正,針對訊息可靠性問題
- •Kimi Coding:恢復 tool call 的原生 Anthropic 格式、訂閱驗證的 User-Agent 標頭修正、kimi-k2.5:cloud 的 Ollama 相容性
- •Mattermost:Block streaming 去重、本機檔案上傳的 reply 媒體投遞
- •BlueBubbles/iMessage:自我聊天 echo 去重,不影響廣泛的 webhook 抑制
- •Windows:原生更新路徑修正——不再因為缺少 git 或 node-llama-cpp 而中止
- •Sandbox:寫入操作不再靜默建立空白檔案
- •Discord(3.11):Thread 可設定自動封存時長
改動總覽
| 領域 | 3.11 | 3.12 |
|---|---|---|
| UI | iOS Home Canvas、macOS 模型選擇器 | Control UI dashboard-v2、Command Palette |
| 模型 | Ollama 一等公民 onboarding、OpenCode Go provider | GPT-5.4 fast mode、Claude fast mode、provider-plugin 架構 |
| 記憶 | 多模態圖片/音訊索引(Gemini embeddings) | — |
| 基礎設施 | — | Kubernetes manifest、subagent sessions_yield |
| 安全性 | WebSocket origin 驗證(重大) | 7 則公告:plugin、Unicode、scope、workspace |
| 平台 | Discord thread 封存、Feishu 圖片修正 | Slack Block Kit、Mattermost 修正、Windows 原生更新 |
| 穩定性 | Telegram 預覽投遞(4 項修正)、agent failover 改善 | Cron 去重、session 探索、sandbox 寫入修正 |
兩個版本。沒有湊字數。現在就更新。
